|
提供即時網站內容分類,保障網閘安全
Websense 今日宣佈,其先進的資訊保安方案有效防止黑客針對在社交網站如Facebook、Twitter及留言版上日漸流行的縮短網址(shortened
URL)進行攻擊。
有別於一般網上保安方案只靠防病毒碼(antivirus signature)偵測惡意攻擊,當用戶透過縮短網址登入內容多變的Web
2.0網站時,Websense獨一無二的WebsenseR Web Security Gateway就能即時將網站內容分類,並容許用戶登入被界定為安全的網站,相反,若網站被界定為藏有惡意攻擊,便會被阻止瀏覽,以保障網閘安全。Websense
Web Security Gateway是唯一能即時偵測逾90種不同內容的Web 2.0網站之安全網上閘道端。
Websense技術市場推廣高級總監Bill Gardner說︰「Websense Web Security方案一直保障客戶免受一些網址誘使登入惡意網站。現今,很多供企業使用的Web
2.0網站是附有不同應用軟件的混搭網站 (mashups),加上,Web 2.0網站容許第三者應用及用戶直接編輯內容,令其內容無時無刻都在改變。Websense
Security Gateway有效保障客戶免受最新的網上威脅如以縮短網址的惡意攻擊。」
容許用戶直接編輯內容的Web 2.0網站如社交網站Twitter及網誌等日漸流行,用戶可透過這些網站與朋友、同事及其他Web 2.0網站愛好者分享網站連結,而縮短網址服務
(URL shortening services) 供應商如TinyURL、Snipurl、Bit.ly及Cligs亦因此而急速發展。根據一項市場報告顯示,Bit.ly曾在一天內提供500至700萬個縮短網址,而Snipurl自業務開始至今,更已為客戶提供了530億個縮短網址。
縮短網址服務十分方便,令其在企業層面的應用迅速增長。加上,大部分縮短網址供應商均為客戶提供免費分析,讓企業可監察重要數據,如登入網站的人數、所在地及更多相關資料。
然而,不少黑客會針對縮短網址發動攻擊。於2009年6月,黑客就利用Cligs內編輯軟件中的漏洞,奪得220萬個Cligs網站連結;Websense
Security Labs亦於2009年5月,發現名為Koobface的惡意攻擊透過TinyURL及其他縮短網站連結,在社交網站如Facebook、MySapce,以及Hi5之中散播。
儘管Web 2.0危機重重,企業仍因其便捷而繼續使用。其實,Websense最近進行的Web 2.0@Work調查發現,在全球1,300名受訪IT管理人員中,幾乎所有IT管理人員都容許員工瀏覽及使用部份Web
2.0網站(95%),另外,62%的IT管理人員亦相信Web 2.0對其業務十分重要。
Gardner表示︰「縮短網址的流行及其在企業間的普及令黑客有機可乘。在Twitter、Blog及其他社交網站使用與分享網址的情況十分普遍,用戶可能毫不猶豫就登入由其他網友提供的網站,讓黑客可輕易透過偽裝網址誘使用戶登入惡意網站。若缺乏Web
2.0內容保安技術,即時了解網站連結及分析網站內容,相信企業及用戶將會繼續受到與縮短網址相關的惡意攻擊。」
透過Websense Web Security方案,包括最新Websense Web Security及Web Filter 第7版,客戶能避免由縮短網址構成的網上保安風險。當用戶登入縮短網址時,Websense的
技術能辨識所登入的網站是否惡意及是否與企業的安全守則有所抵觸,從而保障企業免受Web 2.0的安全威脅。
|
